La fédération Education Education Recherche



Documents pareils
La fédération d identités, pourquoi et comment? Olivier Salaün, RENATER ANF Mathrice 2014

Qu'est ce qu'une Fédération d'identités? Définitions Fonctionnement de base Fonctionnement détaillé Les principaux composants

Retour sur les déploiements eduroam et Fédération Éducation/Recherche

Gestion des accès, fédération d identités. Olivier Salaün - RENATER

Evolutions du guichet de la fédération et gestion des métadonnées SAML

Formation fédération d identités Jour 1

Tour d horizon des différents SSO disponibles

Shibboleth. David Verdin - JOSY "Authentification centralisée pour les applications web" - Paris - 4 février mai

REAUMUR-ACO-PRES. Wifi : Point et perspectives

ACCÈS AUX RESSOURCES NUMÉRIQUES

JOSY. Paris - 4 février 2010

Matrice snapshot Jacquelin Charbonnel ANF RNBM - Marseille, 23 mai 2013

Gestion d identités PSL Installation IdP Authentic

LemonLDAP::NG / SAML2. Xavier GUIMARD (Gendarmerie Nationale) Clément OUDOT (Groupe LINAGORA)

d authentification SSO et Shibboleth

Emmanuel Dreyfus, janvier 2011 Emmanuel Dreyfus, janvier 2011

Annuaire LDAP, SSO-CAS, ESUP Portail...

La gestion des identités au CNRS Le projet Janus

Convention d adhésion à la fédération d identités marocaine pour l éducation et la recherche (EduIDM)

educa.id Gestion d'identité et d'accès

L'intégration de Moodle à l'université Rennes 2 Haute Bretagne

Single Sign On. Nicolas Dewaele. Single Sign On. Page 1. et Web SSO

Fédération d'identités et propagation d'attributs avec Shibboleth

Panorama des contenus

PLATE- FORME MUTUALISEE DE SERVICES DIFFERENCIES POUR USAGES D ETABLISSEMENTS D ENSEIGNEMENT SUPERIEUR ET DE RECHERCHE ET APPLICATIONS METIER

AMUE : PRISME - Référentiel des données partagées. 3 décembre 2009

Gestion d identités PSL Exploitation IdP Authentic

La gestion des identités dans l'éducation Nationale, état des lieux et perspectives

Vers une convergence. Plateforme en ligne Mathrice

PASS v2.0 : solution d authentification unique basée sur les composants Shibboleth Service Provider v2.5.1 et Identity Provider v2.3.

Solutions d accès sécurisées pour opérer une Market Place Saas multitenante

Séminaire EOLE Dijon 23/24 novembre Architecture Envole/EoleSSO

Linux Expo Gestion des Identités et des Accès. Le 16 mars Arismore

SAML et services hors web

Cahier des charges fonctionnel

ANNEXE 2. L interconnexion REFDOC-SUPEB (Web services)

Drupal et les SSO Nicolas Bocquet < nbocquet@linalis.com >

Introduction à la gestion d identité. Bruno Bonfils <asyd@asyd.net> RMLL, 10 Juillet 2009

CIBLE DE SECURITE CSPN DU PRODUIT PASS. (Product for Advanced SSO)

La fédération d identité Contexte, normes, exemples

ENVOLE 1.5. Calendrier Envole

st etienne.fr

Guide Share France. Web Single Sign On. Panorama des solutions SSO

La suite logicielle Lin ID. Paris Capitale du Libre 25 septembre 2008

CRI-IUT 2004 Le Creusot. Introduction aux Espaces Numériques de Travail d après Alain Mayeur JRES 2003 de Lille

Prise en main d un poste de travail sous Windows sur le réseau du département MMI de l'upemlv. d après M. Berthet et G.Charpentier

Règlement pour les fournisseurs de SuisseID

Introduction. aux architectures web. de Single Sign-On

Formation SSO / Fédération

Sécurisation des architectures traditionnelles et des SOA

Groupe de travail Gestion des identités Les usages et les services ATELIER 2

Déjeuner EIM Enterprise Information Management. Mardi 16 novembre 2010 Restaurant l Amourette Montreuil Thomas Dechilly CTO Sollan

Samson BISARO Christian MAILLARD

MODE D'EMPLOI. La gestion des versions permettra de compléter et de faire évoluer les fiches dans le temps. NOM DE LA RESSOURCE CONTACT FOURNISSEUR

Explications sur l évolution de la maquette. Version : 1.0 Nombre de pages : 9. Projet cplm-admin

GOOGLE, OUTILS EN LIGNE

Le signalement des acquisitions numériques à l échelle nationale Le rôle du hub de métadonnées scénarios et prototype

La fédération des infrastructures cloud

SuisseID Mon «moi numérique»

CAS, la théorie. R. Ferrere, S. Layrisse

ISTEX-SNU. ISTEX en quelques clics dans votre portail documentaire. Séminaire technique ISTEX 18 mars 2015

La sécurité des processus métiers et des transactions. Stéphane Marcassin Bull Services Sécurité

Référentiel Général d'interopérabilité

Pelleas : Le projet XML pour le systeme d information documentaire du polytechnicum de Marne- la Vallée

Gestion de l identité, des justificatifs d identité et de l accès

Fédération d identité territoriale

1.2 - Historique : de la ferme de blogs aux Carnets 2 Descartes

Dématérialisation des factures du Secteur Public

Quel ENT pour Paris 5?

Implémentation libre de Liberty Alliance. Frédéric Péters

La sécurité des Réseaux Partie 7 PKI

Innovation technologique dans les établissements scolaires : l ENT, les impacts sur l organisation du travail et les risques associés

Par KENFACK Patrick MIF30 19 Mai 2009

Les Ressources Numériques à Dauphine

Cédric Ouvry Bibliothèque nationale de France Liberty Alliance Deployment Workshop Paris December 7, 2005

Gestion des Identités : 5 règles d'or. Patrice Kiotsekian Directeur Evidian France

EXPOSE. La SuisseID, qu est ce que c est? Secrétariat d Etat à l Economie SECO Pierre Hemmer, Chef du développement egovernment

MINISTÈRE DES SOLIDARITÉ ET DE LA COHÉSION SOCIALE

Espaces Pédagogiques Pour les Universités Numériques. Un Espace Numérique de Travail centré sur l utilisateur

Gestion des identités

Présentation des nouveaux services de l ENT Second degré Rentrée scolaire 2015 et fin du 1 er trimestre de l année scolaire

Correspondance ancien / nouveau référentiel B2i pour le collège

Conception d'un système d'information WEB avec UML Par Ass SERGE KIKOBYA

Damien BERJOAN Copyright 2014 Assises CSIESR 21 mai 2014

La réponse aux enjeux des RH du 21 ème siècle

Le portail des MSH

FICHE ACTION PROJETS SYSTEME D INFORMATION DELEGUES AU RESEAU ESPACE PAR SISRA

Open Source et gestion des identités (Annuaire Ldap, SSO et Provisionning) 11 Octobre 2011 TopTIC Pascal Flamand

Charte d installation des réseaux sans-fils à l INSA de Lyon

L'AUTHENTIFICATION FORTE EN TANT QUE SERVICE libérez-vous des contraintes matérielles

DESCRIPTION DU COMPOSANT

Proposer de nouveaux services aux Levalloisiens. Des ressources numériques, accessibles à distance.

Urbanisation des SI Conduite du changement IT 20/03/09. Patrick CHAMBET

Ministère de la Culture et de la Communication

Authentification unifiée Unix/Windows

Authentification et contrôle d'accès dans les applications web

Lionel BRULEY. Consultant/Formateur SharePoint. Formation. Domaines techniques

Single Sign-On open source avec CAS (Central Authentication Service)

Transcription:

La fédération Education Recherche JoSy 6 mai 2010

Petit historique Fin 2005 : Fédération du CRU créée Couverture enseignement supérieur Implémentation choisie : Shibboleth Janvier 2009 : Migration vers la fédération Éducation-Recherche (6 mois) Juin 2009 : Fermeture fédération du CRU 05/05/2010 2

Présentation Opérée conjointement par RENATER et le CRU Périmètre élargi : Enseignement supérieur et Recherche (ESR) 77 fournisseurs d'identités (+20 en cours) 104 ressources «fédérées» enregistrées Infrastructure de production et de test - cloisonnées 05/05/2010 3

Fonctionnement 05/05/2010 4

Un cercle de confiance Méta-données é : agrégation des informations techniques des fournisseurs Matérialisation du cercle de confiance Fichier XML signé et mis à disposition des entités Identité = Attributs utilisateur véhiculés entre entités Objectifs Ouvrir une ressource vers une population plus large de manière sécurisée et maitrisée Réaliser l«authentification l «unifiée» pour l utilisateur final Faciliter la gestion d identités côté ressources 05/05/2010 5

Un cercle de confiance La gestion des identités Élément central de la fédération d identités Attributs extraits des annuaires des établissements Problématiques de «provisionning»et «déprovisionning» de qualité pour les établissements La fédération s appuie sur les recommandations Supann pour les schémas d annuaires http://www.cru.fr/documentation/supann/index Propagation «au plus juste» des attributs à destination des ressources finalité des traitements Participe au niveau de confiance de la fédération 05/05/2010 6

Implémentation Protocoles reconnus : SAML 2 SAML 1.1 et protocole Shibboleth Implémentation «officielle» : Shibboleth Logiciel Libre Issu de la communauté (Internet2 - USA) D autres implémentations actuellement «acceptées» pour la brique Service provider OIOSAML (JAVA) simplesamlphp opensso Pas de support technique sur les implémentations alternatives 05/05/2010 7

Participer 1/2 Deux rôles possibles pour participer : Membres (agrément RENATER) Membres assimilés (établissement d ESR sans agréments) Partenaires (associations, entreprises privées ) Ces organismes peuvent opérer : Des Fournisseurs d identitésd Des ressources 05/05/2010 8

Participer 2/2 Signature d une charte de participation Charte Membre (accessible depuis SAGA) Charte partenaire Installer et tester ses briques techniques dans l infrastructure de test dédiée Si tests concluants, basculer dans la fédération de production https://federation.renater.fr/participants/devenir-membre https://federation.renater.fr/participants/devenir-partenaire partenaire 05/05/2010 9

Documentaires Les ressources de la fédération Bibliothèques universitaires Éditeurs (Elsevier, EBSCO, IOP, Metapress, etc.) Recherche (sciences humaines, mathématique, médecine) Autres usages E-learning Travail collaboratif (site web, wiki, listes) Wi-Fi (portails captifs) Distribution de logiciel (plate-formes de distribution) Plate-forme du ministère MESR-AERES (en cours) 05/05/2010 10

Exemple : Mathrice Ressource proposant des revues en lignes Population couverte : mathématiciens dans les labo/écoles/universités Objectif : Éviter la gestion complexe des utilisateurs disséminés (obsolescence des informations) Attribut «email» pertinent pour l authentification Attribut «supannentiteaffectation» pertinent pour le contrôle d accès, mais disponibilité limitée Gestion des utilisateurs hors établissements participants, exceptions : Fournisseur d identités «ramasse miette» - les comptes CRU 05/05/2010 11

Ailleurs Infrastructures de fédération é d identités existantes dans d autres pays : https://federation.renater.fr/docs/autres_federations Protocole SAML 2, Implémentation majoritaire «Shibboleth» Non interconnectés (sauf Scandinavie), possiblement interopérables Vers une confédération européenne? Projet edugain (GEANT3) 05/05/2010 12

À venir Distribution ib i de filtres de diffusions i d attributs (IdP) Outil d analyses/remontées de logs (IdP) Visibilité sur l utilisation des services Statistiques fiches d information dinformation à destination des Éditeurs Développeurs opérateurs d application i edugain 05/05/2010 13

Contacts et support Site Web : https://federation.renater.fr f Formations CRU/RENATER régulières Auto-formation possible (supports de TP + présentations) Liste d échange des utilisateurs de la fédération : federation-utilisateurs@cru.fr Liste de support : support-federation@renater.fr 05/05/2010 14

05/05/2010 15

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back